Nikad nisam vidio neku pretjeranu potrebu za ovakvim alatima ali nedavno sam shvatio da ne mogu vise pratiti sve silne login podatke koje imam u firmi. Instalirao sam ga u docker na NAS-u i nakon malo natezanja sa reverse proxy-jem sam ga uspio natjerati da radi i odusevio sam se. Definitivno preporuka
Bitwarden - moderan upravitelj lozinkama otvorenog
- poruka: 14
- |
- čitano: 4.316
- |
- moderatori:
vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Ja sam se prebacio na Bitwarden otkad je Lastpass značajno ograničio free verziju (sada se free verzija može koristiti samo na jednom jedinom uređaju). Meni najbolja fora kod ovih servisa je generator lozinki, tako da za svaki sajt imam drugačiju lozinku solidne snage. Trezoru lozinki pristupam sa specifičnom šifrom preko weba ili putem mobitela gdje je app zaštićen otiskom prsta.
Trend je izbaciti sve passworde tj. prelazi se lagano na passwordless ili SSO / Kerberos ili FIDO2/U2F, baš me briga koja je lozinka ako imam prava puste me u sustav ;)
https://www.beyondidentity.com/how-it-works/authenticator
https://doubleoctopus.com/passwordless-enterprise-mfa/
https://swoopnow.com/passwordless-login/
Passwordless znači, dovoljno je ukrasti ti mobitel i iskopati oko da se ulogira u sve servise i račune koje posjeduješ?
Proizvod zvuči dobro.
Postoji i jednostavnija, "offline" varijanta, tj. "siroviji" način:
- skineš keepass https://keepass.info/
- bazu pwda zakriptaš sa dvije stvari: pwd-om koji pamtiš plus key file-om
- bazu pwda držiš na dropbox/gdrive/etc - da se dijeli sa svim uređajima koje koristiš
- key file NIKAD ne šalješ internetom. Nebudilijen, USB stickom kopiraš na sve uređaje u lokalnu mapu koja NE IDE u cloud. To trebaš samo jednom napraviti a i nije neka nauka.
Efekt:
- svi pwd sinkani na sve uređaje
- ne koristiš nikakav centralni server, ne ovisiš o ničijoj "usluzi"
- posve besplatno i sa "full features" (generiranje pwd, sve živo)
nije loša ideja, daj mi samo reci kad želiš promjenit master password dali bazu opet moraš kopirat na sve uređaje ili se i to sinka?
Dali ima opciju da ti autofill-a logiin podatke sam na web stranice ili u programe na mobiju?
Ma ja sam se toliko navukao prvo na Lastpass, a sad na Bitwarden (koji radi ko suza) da ako nema autofill neda mi se iskrneo svaki put ručno kopirat login podatke plus to žena će me isto tako poslat u jednu stvar. Iako je pitanje vremena kad će Bitwarden napravit isto šta i Lastpass....
Da dovoljno je locirati me, fizički savladati, nadati se da uz sebe imam mobitel, odrezat pokoji prst i iskopat barem jedno oko za svaki slučaj prava sitnica i onda me pustiti živog :)
I onda imaš "god mode" pristup u sve moje servise i račune :P
-tko treba upute, ne treba keepass... tj svatko za sebe, svoje potrebe mora znati kako će nešto napraviti ili to ne radi (netko drugi..). .. hoće li to biti dropbox ili bilo što drugo, na stikiću u džepu ili u gmailu..
-jednako i smisao, tj ako treba 'prave' passworde, tad se podrazumijeva da čuva masterpass + bazu.. tj upozorenje za klasu oximorona, kvaka22.. tj upute koje ako treba objašnjavati tad ta osoba nije za to. itd..
- .. a čak se kao slažemo :)
Nikad nisam vidio neku pretjeranu potrebu za ovakvim alatima ali nedavno sam shvatio da ne mogu vise pratiti sve silne login podatke koje imam u firmi. Instalirao sam ga u docker na NAS-u i nakon malo natezanja sa reverse proxy-jem sam ga uspio natjerati da radi i odusevio sam se. Definitivno preporuka
Imas malo računa na servisima ili su ti sve šifre iste? Godinama koristim last pass a od nedavno bitwarden pa mi nije jasno kako nisi imao potrebu za tako nečim, ako ništa, barem da na više uređaja imaš pohranjene šifre pod jednom platformom, npr login preko drugog laptopa i slično ako je na main PC-u u browseru save-ana lozinka.
Imas malo računa na servisima ili su ti sve šifre iste? Godinama koristim last pass a od nedavno bitwarden pa mi nije jasno kako nisi imao potrebu za tako nečim, ako ništa, barem da na više uređaja imaš pohranjene šifre pod jednom platformom, npr login preko drugog laptopa i slično ako je na main PC-u u browseru save-ana lozinka.
Nisu mi svi passwordi isti - dosta ih je varijacija na odredjenu temu (osnovni izraz plus razliciti brojevi plus par posebnih znakova). Ali nikada nisam do dolaska u ovu firmu imao problema sa pamcenjem. Sjecam se jos uvijek svog prvog passworda za HiNet, isto tako i passworda od moje sestricne (dakle druga polovica devedesetih). Ali ovdje nam se dogodi da nam OPS ekipa generira password koji je kombinacija svega i svacega duljine 15-ak charactera. A to onda ne mozes zapamtiti nego moras negdje pohraniti.
Ja sam pobornik pamtljivih stvari koje onda kombiniram. Npr password za facebook mi je duljine 19 charactera. Zato nisam nikada imao potrebe za servisom koji ce mi to pamtiti umjesto mene.
Da nadodam da je serversku komponentu BitWardena moguće hostati i na vlastitom serveru (link, source), samo je problem što se radi o .NET mrcini koja mora ić u Docker i koja dolazi bez određenih značajki u "free" verziji. Srećom, postoji kompatibilna alternativa implementirana u Rustu (link) koja je uistinu lagana i služi svrsi. Svi službeni klijenti (i web!) s njome rade i korisnik u pravilu ne vidi razliku, a ima i "premium" značajke (korištenje organizacija i dijeljenje zaporki) za koje se kod službene verzije plaća pretplata. Vjerojatno jedini bitan nedostatak je što alternativa nije prošla reviziju koda u kontekstu sigurnosti.
Ti si svjestan da si debela manjina, možda čak imaš i fotografsko pamćenje.
Ti si svjestan da si debela manjina, možda čak imaš i fotografsko pamćenje.
Mislim da sam zapravo suprotnost od fotografskog pamcenja. Kazem ti kako funkcioniraju moji privatni passwordi - isti osnovni izraz, par brojeva i specijalnih znakova. I to onda rotiram pa nije tesko zapamtiti.
Uostalom, kolicina password reset emailova u mom inboxu dovoljno govori o mom pamcenju...
nije loša ideja, daj mi samo reci kad želiš promjenit master password dali bazu opet moraš kopirat na sve uređaje ili se i to sinka?
Dali ima opciju da ti autofill-a logiin podatke sam na web stranice ili u programe na mobiju?
Ma ja sam se toliko navukao prvo na Lastpass, a sad na Bitwarden (koji radi ko suza) da ako nema autofill neda mi se iskrneo svaki put ručno kopirat login podatke plus to žena će me isto tako poslat u jednu stvar. Iako je pitanje vremena kad će Bitwarden napravit isto šta i Lastpass....
- Baza se sinka na sve uređaje jer je na dropbox/gdrive itd, a možeš je i na file share staviti. Ako promijeniš pwd na jednom uređaju, promijenjen je na svima, odnosno baza je kriptana sa pwdom + keyfileom, oboje moraš imati. Ne možeš na drugom uređaju otvoriti bazu ako ne znaš novi pwd ili nemaš key file koji si prenio offline preko usb sticka.
- Ima auto-fill, naravno. Ima sve što ti treba. To koristi ogroman broj IT profesionalaca.